Gese Contracting & Consulting GmbH
Cybersecurity & IT-Security – Experten & Teams | GESE & Cie

Cybersecurity & IT-Security – Expertenvermittlung für robuste Sicherheit in Cloud & On-Prem

Cybersecurity schützt Identitäten, Daten und Workloads über Cloud, On-Prem und Hybrid. Im Zentrum stehen SecOps/SOC mit SIEM/SOAR für Erkennung und Reaktion, AppSec/DevSecOps für einen sicheren SDLC (SAST/DAST/SCA, IaC-Scans, SBOM), Cloud-Security & Zero Trust (CSPM/CWPP/KSPM, ZTNA, Hardening), Identity & Access Management (SSO/MFA, PAM, Least-Privilege) sowie Threat & Vulnerability Management (EDR/XDR, Schwachstellen-Management, Patch-Prozesse). Ergänzend sorgen Incident Response (Runbooks, Forensik, Table-Top) und GRC/Compliance nach ISO 27001, NIST, BSI für belastbare Nachweise – inklusive Software-Supply-Chain-Kontrollen. Wir besetzen dafür Security-Freelancer und cross-funktionale Teams passgenau – mit Shortlist in 48–72 Stunden – und Fokus auf messbare Outcomes wie MTTD/MTTR, Use-Case-Coverage und Audit-Readiness.

Rollen & Profile
SecOps Analyst, Threat Hunter, Incident Responder, AppSec/DevSecOps, Cloud Security, IAM, GRC, Security Architect.
Schwerpunkte
Zero Trust, Hardening, Detection & Response, Threat Modeling, Secure SDLC, Compliance (ISO 27001, NIST, BSI).
Seniority
Senior/Lead, Principal, Security Architect, Interims CISO, Blue/Red/Purple Teams.
Domänen
Cloud, SaaS, Industrie/OT, Finance, Public, Health, E-Commerce.
Security-Stack – Prävention, Detection, Response & Governance Identity & Access IAM · PAM · SSO · MFA Just-In-Time · Least Privilege AppSec & DevSecOps SAST · DAST · SCA · IaC Scan · SBOM Cloud Security & Zero Trust CSPM · CWPP · KSPM · ZTNA SecOps, SIEM & SOAR Log-Pipelines · Detection Eng. · Playbooks · CTI Incident Response, GRC & Compliance IR-Runbooks · Forensics · ISO/NIST/BSI · Risk & Audit Typische Rollen SecOps Analyst · Threat Hunter · Incident Responder · AppSec/DevSecOps · Cloud Security Engineer · IAM Engineer · GRC Specialist · Security Architect Mini-Zeitachse (Meilensteine) 1999 CVE 2001 OWASP 2014 NIST CSF 2020 Zero Trust 2021 SBOM 2023 Supply-Chain

Technologie-Landscape & Hersteller

Schlüsselbegriffe: Zero Trust, DevSecOps, Threat Detection & Response, SBOM & Software-Supply-Chain, Governance & Compliance.

  • SecOps/SIEM/SOAR: Microsoft Sentinel, Splunk, QRadar, Chronicle, Elastic, Cortex XSOAR
  • AppSec & Code: Snyk, SonarQube, Checkmarx, GitHub Advanced Security, OWASP ZAP, Burp
  • Cloud & Container: Wiz, Prisma Cloud, Defender for Cloud, Aqua, Lacework, Kyverno/OPA
  • IAM & Secrets: Azure AD/Entra, Okta, Keycloak, HashiCorp Vault, PAM-Suiten
  • Vuln & EDR/XDR: Tenable, Qualys, Rapid7, Defender for Endpoint, CrowdStrike, SentinelOne
  • GRC & Compliance: ISO 27001/NIST/BSI, Purview, OneTrust, Audit & Risk Tools

Typische Projekt-Use Cases (Besetzungen)

SIEM/SOAR-Aufbau
Log-Ingestion, Use-Cases, Playbooks, On-Call.
AppSec & SDLC
Secure Build, SAST/DAST/SCA, Policy-as-Code, SBOM.
Cloud Security
CSPM/KSPM, Hardening, IaC-Scanning, ZTNA.
IR & GRC
Playbooks, Table-Top, Forensics, ISO/NIST/BSI.

Mehrwert unserer Besetzungen

  • Schnellstart: Shortlist i. d. R. in 48–72 Stunden
  • Passgenauigkeit: Matching nach Bedrohungsbild, Stack & Regulatorik
  • Transparenz: klare Profile, Referenzen, verfügbare Kapazitäten
  • Operations-Fokus: Use-Case-basierte Detection, Automatisierung & Runbooks

Was Sie von uns erhalten

Shortlist
Kuratiert, mit Skills-Matrix & Verfügbarkeit.
Interview-Koordination
Slots, Agenden, Tech-Screens, Feedback-Loop.
Vertragsabwicklung
Rahmen & Einzelabrufe, klare Deliverables.
Begleitung im Einsatz
Start-Check, Touchpoints, Ersatz bei Ausfällen.

Ablauf der Besetzung

  1. Briefing: Ziele, Bedrohungen, Assets, Compliance & Budget
  2. Shortlist 48–72h: 2–5 passende Profile mit Honorarspannen
  3. Interviews: Fachgespräche, optional Tech-Task
  4. Start & Touchpoints: Onboarding, Meilensteine, Eskalationswege

Zusammenarbeit & Team-Setup

  • Beratung on Demand: Senior Profiles ad hoc, klarer Scope
  • Security Squad: cross-funktional (SecOps, AppSec, Cloud, IAM, GRC)
  • Interims-Rollen: Security Architect, Head of SecOps, Interims CISO
Qualität & Verlässlichkeit im Staffing
Wir sind reiner Vermittler von Expert:innen & Teams. Projekterfolg, Reviews und Abnahmen liegen beim Auftraggeber. Unser Beitrag: präzises Matching, Geschwindigkeit und Kontinuität.
Compliance & Erfahrung
  • Prüfung auf Scheinselbstständigkeit im Vermittlungsprozess
  • Sicherheitsüberprüftes eigenes Unternehmen
  • 10+ Jahre IT- & Contracting-Erfahrung

Verwandte Services & Links

FAQ

Übernehmt ihr Security-Reviews oder Projekthaftung?
Nein. Wir sind Vermittler und garantieren keinen Projekterfolg; Reviews, Abnahmen und Betrieb liegen beim Auftraggeber bzw. dessen Dienstleistern. Wir unterstützen durch schnelles, passgenaues Staffing.
Welche Compliance-Checks führt ihr durch?
Wir prüfen im Vermittlungsprozess u. a. auf Scheinselbstständigkeit und achten auf klare vertragliche Regelungen. Unser Unternehmen ist sicherheitsüberprüft und verfügt über 10+ Jahre IT- & Contracting-Erfahrung.
Welche Technologien besetzt ihr?
Sentinel/Splunk/QRadar/Chronicle, Prisma/Wiz/Defender, Snyk/SonarQube/Checkmarx, Vault/Okta/Entra, Tenable/Qualys, sowie Tools für SOAR, Forensics, Audit & GRC.
Wie läuft die Besetzung ab?
Briefing → Shortlist in 48–72 Stunden → Interviews/Tech-Screen → Start. Optional: Ersatzregelung & regelmäßige Touchpoints.
Unverbindliches Erstgespräch
Jetzt Termin vereinbaren oder rufen Sie uns an: +49 40 22 660 228

Alle Marken sind Eigentum ihrer jeweiligen Inhaber. Nennung dient ausschließlich Informationszwecken.

Diese Website nutzt cookies